Új hozzászólás Aktív témák

• #2608 hgabor1 csendes tag

  Új Válasz 2007-12-04 18:32:05 #2608

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  hgabor1

  csendes tag

  Sziasztok!

  (elnézést, ha ez a kérdés már volt valahol korábban, én nem találtam…)

  Access Restriction a témakör.

  WRT54GL routerem van, Firmware Version: v4.30.7 .

  Röviden összefoglalva:
  4 db gép van rákötve, fix IP címmel, az egyiken (pl: a 103as IP-jűn) szeretném letiltani az SMTP portot, de minden mást engedélyezni. A többi gépen minden engedélyezve legyen.

  Próbáltam 2 szabály kombinációját alkalmazni, de úgy tűnik, ha van szabály beállítva, csak az első szabályon megadott beállításokat figyeli, a többivel nem foglalkozik.

  Garanciális a cucc, nem akarok egyenlőre „a firmware frissítés sose árt neki”-t csinálni, mert az ettől újabb firmware nem foglalkozik az Access Restriction-al, moddoltat meg nem merek rátenni a garancia miatt.

  Bővebb lére eresztve.
  (Csak zárójelben, korábban egy (állítólag ettől gyengébb) SMC Routeren csont nélkül be tudtam állítani az SMTP tiltását… Azért van erre szükség, mert a gyermetegem gépe vírusos, állandóan levelet küldözget, emiatt a Chellonál felkerültünk az RBL listára is ('551 Mail from your IP address is currently blocked based on RBL listing', Port: 25,), de játszani tud rajta és nincs fél napom, hogy reinstalljam. Vírusírtó (NOD32) sem segített.)

  Amiket már kipróbáltam. (Van képernyőkép is a beállításokról, a szabályokról, csak nem akartam ide bevágni… de ha segít, bemásolom...)

  I. lépés:
  1. szabály: három gépen engedélyeztem mindent.
  2. szabály: a 103-as IP-jű gépen engedélyeztem az Internetet, de letiltottam az SMTP-t
  Eredmény:
  Sem SMTP, sem Internet a 103-as gépen, pedig Internetnek legalább kellene lennie…

  II. lépés
  Felcseréltem az előzőt, azaz
  1. szabály: a 103-as IP-jű gépen engedélyeztem az Internetet, de letiltottam az SMTP-t
  2. szabály: a többi három gépen engedélyeztem mindent.
  Eredmény:
  A 103-as gép úgy működik, ahogy kellene (nincs SMTP, van Net), de a többi gépen sem Net, sem SMTP…

  III. lépés
  1, szabály: engedélyeztem mindegyik gépen mindent.
  2. szabály: a 103-as IP-jű gépen engedélyeztem az Internetet, de letiltottam az SMTP-t
  Eredmény:
  A 103-as gép úgy működik, ahogy a többi, tojik a 2. szabályra, megy az SMTP port is…

  Hát, ennyi variációt próbáltam eddig ki... IP cím helyett MAC address szerinti szabályalkotással nem próbálkoztam, egyrészt a MAC address k. hosszú, meg nehogy már ne tudja IP alapján… Ha egyszer fix az ip.

  Amúgy az RBL listáról le lehet kerülni új IP címmel (már ha a Chello egyszercsak ad újat), vagy pár napig „jól kell viselkedni”, azaz nem küldözgetni spammet, vagy fizetni pár eurot az RBL-t felügyelő cégnek és akkor törlnek, mint Maci a halállistáról…

  Jelenleg ott tartok, hogy 1 db. szabály van, SMTP tiltva minden gépen és csak akkor oldom fel, ha a gyerek gépe ki van kapcsolva és emailt akarok küldeni.
  Nade ez akkor sem megoldás, és mi az, hogy egy „vacak” SMC (na jó, ez csak vicc, egész klassz kis router volt az, csak újra kellett néha indítgatni) csípőből tudja, ez a hiperűrszuper Linux-based Cisco-fialás meg belebukik egy ilyen egyszerű dologba…?

  (És abba már bele sem merek gondolni, hogy mondjuk mindemellett a NET-et bizonyos gépeken időkorlát közé szorítsam, ami egy aggódó szülőnek azért eszébe juthat néha…)

  Van valakinek használható ötlete? (És persze tudom, hogy ennyi idő alatt, amíg ezzel görcsöltem, már ezerszer újrainstallhattam volna a vírusos gépet, de már egyszerűen idegesít, mert számomra ez így azt jelenti, hogy a router nem jó, azaz, nem tudja, amit ígér – vagy csak én nem tudom, hogy kell beállítani….)

  Előre is köszi, ha valaki reagál rá!

  Üdv.Gábor

  Gábor

Új hozzászólás Aktív témák